云服务器被DDOS到黑洞时的一种解决方案

最新推荐文章于 2023-12-07 14:18:11 发布
VIP文章 最新推荐文章于 2023-12-07 14:18:11 发布
阅读量450 收藏
点赞数
分类专栏: 渗透测试 游戏盾 高防ip 文章标签: 服务器 nginx 运维 安全 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYiLiangZai/article/details/124731095
版权

用阿里云ECS服务器容易被DDOS进黑洞而又没钱购买DDOS高防IP时。

并不是没有其他的解决办法,因为有很多ISP提供价格较为低廉的高防服务器。

每个月也才几千块钱,相较阿里云动辄几万每月的高防服务,确实便宜了很多。

本文根据自己的需要,说明了一下如何使用第三方高防服务器为自己清洗流量。

首先,看一下目前使用的流程逻辑。

平时用户端直接访问阿里云的应用服务器。

被攻击时,将域名解析到高防IP上,通过Nginx反向代理回源到阿里云服务器上。

由于阿里云服务器被DDOS时会进黑洞,所以加了一个用来将外网请求映射到内网的代理服务器。

为了提高被攻击时的网站打开速度,高防服务器上会使用静态文件缓存。

减少向后端应用服务器请求的次数。

首先高防服务器上Nginx配置如下

http

{

# 设置缓存目录

proxy_temp_path /home/proxy_cache_dir 1 2;

# 静态文件目录 1天

proxy_cache_path /home/proxy_temp_dir/cache_img levels=1:2 keys_zone=cache_img:1024m inactive=1d max_size=100g;

# html文件目录 10分钟有效

proxy_cache_path /home/proxy_temp_dir/cache_html leve

最低0.47元/天 解锁文章
XiaoYiLiangZai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑洞是什么?服务器DDOS攻击进入了黑洞怎么办?
CSliudehua的博客
10-21 1480
小编今天看到群里讨论 “ 黑洞 ” 问题,一位朋友很不幸,被 DDos 进到了服务器黑洞系统,第一次听说 “ 黑洞 ”的朋友会一脸尴尬,不知所措。“ 黑洞 ”是什么?云服务器遭受 DDOS 攻击,进入“ 黑洞 ”了,该怎么办?今天小编就来给大家讲讲什么是黑洞服务器中所谓的”黑洞 “是什么? 黑洞是指服务器受攻击流量(DDOS如果是CC攻击不会导致进入黑洞系统)超过本服务器黑洞阈值,云计算服务商屏蔽服务器的外网访问。当服务器进入黑洞一段间后,如果系统监控到攻击流量停止,黑洞会自动解封。 服务器被DDO
服务器防御DDOS的办法
dexun123的博客
06-05 1万+
随着网络技术和网络应用的发展,网络安全问题显得越来越重要,已经被提到一个很高高的高度。DDOS攻击随着互联网的快速发展,也日益猖獗,从原来的的几兆、几十兆,到现在的几十G、几百G的流量攻击,形成了一个很大的利益链。DDOS攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。DDOS也叫分布式拒绝服务(Distributed Denial of Service)简称为DDOS,就是将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起D
用的云服务器一直被ddos攻击怎么解决
最新发布
dexunyun的博客
12-07 72
在面对恶意攻击DDOS高防IP的高防节点,具备云堤“近源清洗”和“流量压制”能力,基于IP网核心路由设备上对骨干网络边缘的异常攻击流量进行可区分方向的丢弃、限速和其他QoS工作,并能针对海外的恶意攻击流量进行阻断,极大的削弱攻击流量,保障源机稳定,不对用户造成影响,不影响到用户体验 ,保障业务的安全可用性。那么根据隐藏源服务器 IP 的思路 ,我们可以给网站接入一个DDOS高防IP,既可做到端口转发,又能域名接入使用,适合TCP跟HTTP都有的业务使用,通过接入DDOS高防IP来防护各种网络攻击。
云服务器ddos五个解决方案
qq_54668097的博客
12-20 866
2.尝试使用拥有较大带宽的服务器或CDN(内容分发网络)来缓解攻击的影响。这些服务可以帮助你缓解流量的压力,并减少攻击对你的网站的影响。如果你的网站常常遭受DDOS攻击,那么你可能需要重新规划你的网站的容量,以便能够承受更大的流量。1.首先,应尽快联系你的厂家ISP),告诉他们你正在遭受DDOS攻击。他们可能会帮助你拦截攻击流量,并提供其他帮助。这些可以帮助你检测和阻止DDOS攻击,并减少对你的网站的影响。可以帮助你识别并阻止来自恶意源的流量。希望这些建议能帮助大家解决DDOS攻击的问题。
什么是DDoS黑洞路由?
因上努力,果上随缘。但行好事,莫问前程。
08-08 476
DDoS黑洞路由/过滤(有称为黑孔)是缓解DDoS攻击的一种对策,网络流量将被路由到“黑洞”中并且丢失。如果在没有特定限制条件下实施黑洞过滤,合法和恶意网络流量都会路由到空路由或黑洞中,并从网络中丢弃。当使用UDP等无连接协议,不会将丢弃数据通知返回给源站。对于TCP等以连接为导向的协议(需要握手才能与目标系统连接),数据丢弃会返回通知。对于没有其他手段阻止攻击的组织,黑洞路由是一个广泛可用的选项。这种缓解方法可能会带来严重后果,从而成为缓解DDoS攻击的一个不受欢迎的选择。...
【推荐】云安全解决方案和实践集合.zip
08-13
安全解决方案和实践集合,共60份资料,供大家学习参考。 云环境下的应用和数据安全实践 云代的数据安全建设 云代企业安全建设 云上攻防的实践与思考 5G代网络安全产业机会 基于AI的云安全治理 “云”网络...
华为Anti-DDoS解决方案介绍.pptx
10-11
华为Anti-DDoS解决方案介绍.pptx
DDOS解决方案操作与维护培训
12-27
DDOS解决方案操作与维护培训,包括DDOS攻击原理,防御措施等
华为Anti-DDoS解决方案介绍.pdf
10-11
华为Anti-DDoS解决方案介绍.pdf
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务(DDoS)攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据...
云服务器ddos攻击了怎么办?甜甜来给您解答
kkwl_177803619的博客
12-09 3755
随着互联网科技的发展,网络安全问题日益突出,企业服务器被攻击的事件也越来越频繁。为此快快推出的增值服务高防ip,有效解决了中小企业DDOS攻击问题,同快快高防ip支持大流量按天付费模式,可按不同业务需求配置弹性防护,成本可控。 互联网服务器受到大流量攻击,用户可通过配置DDoS高防IP,将恶意攻击流量引向高防IP,对保护系统进行流量过滤清洗,再将正常流量返回服务器,确保源站正常可用。 高防IP有哪些优势? 1、可针对多种类型的DDoS攻击 基于先进特征识别算法进行精确清洗,帮助用户抵
阿里云服务器防止ddos被攻击
CSliudehua的博客
10-10 2051
服务器DDoS攻击最恶心,尤其是阿里云服务器受攻击最频繁,因为黑客都知道阿里云服务器防御低,一但被攻击就会进入黑洞清洗,轻的IP停止半小,重的停两个至24小,给网站带来很严重的损失。 其实DDoS的核心问题是发起DDoS的成本很低,而防护的的成本非常高。我所了解的,今年国内应该出现了多起超过200G的ddos攻击。国内大部分公司都是扛不住的,当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。今天小蚁君就告诉您解决方案! 1.然后对于低成本的应对方法,我给出几个建议。 挂cdn隐藏IP,在
什么是 DDoS 黑洞路由?
zy18165754120的博客
12-22 980
DDoS 黑洞路由/过滤(有称为黑洞)是一种缓解DDoS 攻击的对策,其中网络流量被路由到“黑洞”并丢失。当在没有特定限制条件的情况下实施黑洞过滤,合法和恶意的网络流量都会被路由到空路由或黑洞并从网络中丢弃。当使用无连接的协议(例如UDP ),不会向源返回丢失数据的通知。对于像TCP这样的面向连接的协议,需要握手才能与目标系统连接,如果数据丢失,将返回通知。 对于没有其他方法来阻止攻击的组织,黑洞一种广泛可用的选项。这种缓解方法可能会产生严重后果,可能使其成为缓解 DDoS 攻击的不受欢迎的选择。
云服务器ddos攻击怎么办
热门推荐
qq_40314848的博客
09-11 21万+
一、使用高防服务器:高防服务器主要是指独立单个硬防防御,可以为单个客户提供安全维护,总体来看属于服务器一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助服务器拒绝服务攻击,并且定扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。高防服务器租用价格要比普通服务器租用价格贵。适合经常有小流量的攻击的站点、游戏、应用等服务器 二、使用防火墙软件:防火墙获取攻击者的IP地址、与服务器的连接数,并将其屏蔽,从而可以防御到小型的DDoS攻击。这种方法适用于规模较小的骚扰型
服务器DDOS黑洞怎么办?
LuHai3005151872的博客
10-28 803
服务器DDos攻击后一般都会有触及黑洞规则的候,怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器,如果其中还有一台机器正在遭遇猛烈的攻击,机房管理员会为了避免为机房里的其他服务器的网络受到影响,只好把受攻击的服务器IP拉进黑洞,直接关闭IP。 当然解开黑洞也不是那么麻烦,如果你是用的是云服务器,例如华为云服务器在进入黑洞后,我们可以申请更换一个弹性公网IP,就可以自救解除黑洞。如果使用的不是阿里云华为云这种大品牌的云主机的话,也可以通过向服务器所在的机房申请更换弹性IP,通常这种更换是需要支付
云服务器ddos黑洞一种解决方法
xyyaq的博客
04-06 385
阿里云ECS服务器容易被DDOS黑洞而又没钱购买DDOS高防IP。 并不是没有其他的解决办法,因为有很多ISP提供价格较为低廉的高防服务器。 每个月也才几千块钱,相较阿里云动辄几万每月的高防服务,确实便宜了很多。 本文根据自己的需要,说明了一下如何使用第三方高防服务器为自己清洗流量。 首先,看一下目前使用的流程逻辑。 平用户端直接访问阿里云的应用服务器。 被攻击,将域名解析到高防IP上,通过Nginx反向代理回源到阿里云服务器上。 由于阿里云服务器DDOS会进...
简单利用路由黑洞解决DDOS流量攻击
简单的快乐
05-03 1万+
简单利用路由黑洞解决DDOS流量攻击
阿里云服务器ddos攻击,不断运行脚本占据系统资源,依附在某些应用绑定运行。无法获取根源。
李逍遥
07-04 448
阿里云服务器ddos攻击,不断运行脚本占据系统资源,依附在某些应用绑定运行。无法获取根源。
阿里云服务器被攻击黑洞怎么办?
xiaoyiandun的博客
04-12 1420
今天,遇到了一个客户,他的服务器ddos进入阿里云黑洞。什么是黑洞云服务器遭受 ddos攻击,进入黑洞,该怎么办?下面由小蚁君慢慢道来。黑洞是什么?黑洞是指当服务器受到攻击并且流量超过服务器商设置的黑洞阈值,云计算服务提供商会阻止服务器的外部访问。当服务器进入黑洞一段间,如果系统监视攻击流停止,黑洞将自动解包。 进入黑洞,我该怎么办?因为黑洞是每个大型云计算服务提供商向运营商联通、电信、移动 )购买的服务,而运营商对黑洞间和频率有严格的限制,所以黑洞状态不能手动去除, 需要耐心等待系统解
ddos攻击的解决办法
07-15
当面临DDoS(分布式拒绝服务)攻击,以下是一些解决办法: 1. 增加带宽:确保你的网络基础设施具备足够的带宽来应对大量的流量。这可以通过与服务提供商合作来增加带宽。 2. 使用防火墙和负载均衡器:配置防火墙以过滤掉恶意流量,并使用负载均衡器将流量分散到多个服务器上,以减轻攻击对单个服务器的影响。 3. 云服务提供商的DDoS保护:考虑使用云服务提供商(如AWS、Azure、阿里云等)的DDoS保护服务。这些服务可以帮助过滤掉恶意流量,并提供弹性资源来应对攻击。 4. 流量清洗服务:与专门的DDoS保护服务提供商合作,他们可以通过将流量路由到他们的网络进行清洗,过滤掉恶意流量,并将剩余的流量转发到你的服务器。 5. IP封堵:监测并识别攻击源的IP地址,并将其加入阻止列表,以防止他们继续发起攻击。 6. 加强安全性:确保你的服务器和应用程序都采取了安全措施,例如使用防火墙、更新和修补漏洞、使用强密码等,以减少攻击的成功可能性。 7. 应急响应计划:制定一个应急响应计划,以便在遭受DDoS攻击能够快速采取行动,并及通知相关人员。 请注意,这些仅是一些常见的解决办法,具体的应对措施可能因情况而异。在面临DDoS攻击,最好寻求专业人士的帮助来应对和缓解攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值